実践
フロントエンド開発のためのセキュリティ
3

最終回の第3回目はiframeに潜む危険性と、その対策について解説します。クリックジャッキング攻撃とそれを防ぐ仕様、またiframeの読み込みを読み込み元、読み込み先で制限しつつ安全性を高める方法を紹介します。

外村 和仁
外村 和仁 | フロントエンド・エンジニア

第2回目は現在仕様の策定が進んでいるContents Security Policyとその利用について解説します。この設定をすると、XSSを防御できる可能性が高くなります。

外村 和仁
外村 和仁 | フロントエンド・エンジニア

本シリーズではフロントエンドの開発に関係するセキュリティについて、理解を深めます。第1回目はXSS(クロスサイトスクリプティング)です。実装失敗例を挙げつつ、対策のポイントを解説します。

外村 和仁
外村 和仁 | フロントエンド・エンジニア